-
webhacking.kr 18번 [100p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 11:47
↓소스코드
$q[0]이 admin일때 해결이 됩니다.
1을 입력 했을때 guest로 인식을 합니다.
또한 SQL INJECTION을 이용 하기 때문에 앞의 값을 거짓을 주고 or로 참값을 넣어주면 될 것 같습니다.
하지만 eregi()함수로 인해서 필터가 되기 때문에 필터를 피해서 넣어야 할 것 같습니다.
이렇게 URL에 입력했습니다.
스페이스바(공백)를 %0a로 바꿔 줄 수 있습니다.
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
webhacking.kr 24번 [100p] (0) 2019.08.15 webhacking.kr 20번 [200p] (0) 2019.08.15 webhacking.kr 17번 [100p] (0) 2019.08.15 webhacking.kr 16번 [100p] (0) 2019.04.09 webhacking.kr 15번 [50p] (0) 2019.04.09